Perl kütüphanesindeki kritik güvenlik açığı: Güvenlik açığından zaten yararlanılıyor

Mandiant güvenlik araştırmacıları, Excel dosyalarını ayrıştırmak için kullanılan Perl kütüphanesi “ParseExcel”in 0.65 sürümünde kritik bir güvenlik açığı keşfettiler. Bu, saldırganların XLS ve XLSX dosyalarındaki özel “sayı biçimi dizelerini” kullanarak, doğrulanmamış girişi “eval” işlevine ileterek uzaktan rastgele kod yürütmesine (Uzaktan Kod Yürütme, RCE) olanak tanır. MITRE, güvenlik açığına CVE-2023-7101 girişini atadı. Konsept kanıtı Mart 2023’tür. Şu anda herhangi bir güvenlik yaması mevcut değildir.

Duyuru

Güvenlik açığı, “bir dosyadan doğrulanmamış girdinin iletilmesini” içeriyor. Buna göre, “uzaktan, anonim bir saldırgan […] Federal Bilgi Güvenliği Dairesi’nin güvenlik açığı raporunda “Perl’deki bir güvenlik açığından rastgele program kodu yürütmek için yararlanıldığı” belirtiliyor.

Soruşturma sırasında saldırganların, BT güvenlik şirketi Barracuda’nın “E-posta Güvenliği Ağ Geçitleri (ESG)”ndeki bir güvenlik açığından bir kez daha yararlandıkları ortaya çıkmıştı. Saldırganlar, yetkisiz Excel ekleri aracılığıyla rastgele kod çalıştırdı.

Barracuda, 22 Aralık 2023’te güvenlik açığı için bir yama sağladı ve bir başka yama da ESG’yi temizlemeyi amaçlıyordu. Barracuda ve Mandiant, Çinli casus grubu “UNC4841″in, arka kapı yüklemesiyle bilinen güvenlik açığından yararlandığına inanıyor.

ayrıca oku

FBI Tavsiyesi: Barracuda ESG güncellemeleri etkisiz, cihazları hemen kaldırın

Merhaba Güvenlik


(Mac)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir